#
2013年,约4000万名Target顾客信用卡和借记卡账户数据在传统节日购物季期间被盗。之前,该公司已经为此支出了2亿9000万美元。
文章来源:
http://toutiao.secjia.com/target-data-breach
该勒索软件具有分析对抗、杀软对抗、文件加密及网络行为等功能,而且截获样本居然是dll格式文件,使用暗网通信,比较隐蔽。
文章来源:
http://toutiao.secjia.com/uiwix-ransomware-analysis-protection
据称PoC已经公开。4.6.4、4.5.10、4.4.14以下版本均受影响,官方已经提供了新版本来修复上述漏洞,请尽快升级到新版本,文章附下载链接。
文章来源:
http://toutiao.secjia.com/samba-rce-cve-2017-7494
真是脑洞了,安全公司说,从SRT、SUB到GSS有十几种字幕格式,但却缺乏解析标准。他们所检测的播放器都有自己的字幕解析实现版本,而每个版本均有远程代码执行漏洞。
文章来源:
http://toutiao.secjia.com/video-caption-parsing-rce
传统的终端桌面管理思想,注重了“操作系统的稳定性”忽视了系统的安全性与个人数据的安全性,Wannacry恰恰就是钻了这个空子。
文章来源:
http://toutiao.secjia.com/ngsd-deal-with-ransomware
研究员发现趋势ServerProtect 相关产品中存在多个严重漏洞。目前官方已经提供了补丁,请用户尽快升级到Version 3.0 CP 1531
文章来源:
http://toutiao.secjia.com/trend-serverprotect-for-linux-vulnerabilities
Wannacry的风潮尚未平息,XData勒索病毒再度来袭。据安全公司 eset称,他们检测到 bnk/Filecoder AESNI, 也称为 xdata 勒索, 目前在乌克兰最为普遍,
文章来源:
http://toutiao.secjia.com/aesnixdata-ransomware-attack
分析发现,EternalRocks具有病毒的特征,而且能够进行自我传播,其危害性需要引起各单位的重视,本文即是对该蠕虫病毒给出了企业内的应急处置方案。
文章来源:
http://toutiao.secjia.com/eternalrocks-malware-handbook
研究员Stampar称,EternalRocks将自己伪装成WannaCry,欺骗安全研究人员,但是它并不释放间谍软件,而是非法控制受影响计算机,以便进一步攻击。
文章来源:
http://toutiao.secjia.com/eternalrocks-vs-wannacry